netsh 介绍与语法
netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来显示与修改当前正在运行的计算机的网络配置(如:IP地址、网关、DNS和MAC地址等)。Netsh还提供脚本功能,可以对特定的计算机以批处理方式运行一组命令。Netsh使用帮助程序提供称为上下文(Context)的广泛功能集。上下文(Context)是特定于网络组件一组命令,它们通过为一个或多个服务、实用程序或协议提供配置和监视支持来扩展Netsh的功能。要运行Netsh命令,必须从命令提示符(cmd.exe)启动Netsh并更改到包含要使用的命令的上下文(Context)。可以使用的上下文(Context)取决于用户安装的网络组件。
命令用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] [Command | -f ScriptFile]
上下文命令(Context)(交互模式下的子命令):
? - 显示命令列表。
add - 在项目列表上添加一个配置项目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在项目列表上删除一个配置项目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 显示一个配置脚本。
exec - 运行一个脚本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 显示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置设置。
show - 显示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。
下面只举例几个常用命令及子命令:
netsh 子命令
1. netsh interface
下列的 子上下文可用:
6to4 httpstunnel ipv4 ipv6 isatap portproxy tcp teredo
(1)显示本地ip地址及其他信息
netsh interface ipv4 show config
(2)将本地计算机的网络连接名称设置为"本地连接",网络设置为动态分配
netsh interface ipv4 set address name="本地连接" source=dhcp(需要管理员权限)
(3)将本地计算机的网络连接名称设置为"本地连接",网络设置为静态,本地ip地址为"192.168.1.6",默认网关为"192.168.1.1"(需要管理员权限运行)
netsh interface ipv4 set address name="本地连接" source=static addr=192.168.1.6 mask=255.255.255.0 gateway=192.168.1.1 gwmetric=1
2. netsh wlan
(1)显示本地计算机上所有无线网路配置的文件列表
netsh wlan show profiles
(2)显示本地计算机连接过的无线网络,名称为"HUAWEI"的明文密码
netsh wlan show profiles name="HUAWEI" key=clear
3. netsh firewall
? 显示命令列表
add 添加防火墙配置
delete 删除防火墙配置
dump 显示一个配置脚本
help 显示命令列表
reset 将防火墙配置重置为默认值。
set 置防火墙配置
show 显示防火墙配置
add allowedprogram 添加防火墙允许的程序配置。
add portopening 添加防火墙端口配置
delete allowedprogram 删除防火墙允许的程序配置
delete portopening 删除防火墙端口配置
set allowedprogram 设置防火墙允许的程序配置
set icmpsetting 设置防火墙 ICMP 配置
set logging 设置防火墙记录配置
set multicastbroadcastresponse 设置防火墙多播/广播响应配置
set notifications 设置防火墙通知配置
set opmode 设置防火墙操作配置
set portopening 设置防火墙端口配置
set service 设置防火墙服务配置
show allowedprogram 显示防火墙允许的程序配置
show config 显示防火墙配置。
show currentprofile 显示当前防火墙配置文件
show icmpsetting 显示防火墙 ICMP 配置
show logging 显示防火墙记录配置
show multicastbroadcastresponse 显示防火墙多播/广播响应配置
show notifications 显示防火墙操作配置
show opmode 显示防火墙端口配置
show portopening 显示防火墙端口配置
show service 显示防火墙服务配置
show state 显示当前防火墙状态
(1)查看防火墙放行的程序
netsh firewall show allowedprogram
(2)关闭(专用)防火墙(需要管理员权限运行)
netsh firewall set opmode mode=disable
(3)开启(专用)防火墙(需要管理员权限运行)
netsh firewall set opmode mode=enable
(4)打开445端口
netsh firewall set portopening TCP 445 ENABLE
(5)创建一条防火墙规则,允许"hack"用户通过4444端口访问网络
netsh firewall add portopening TCP 4444 "hack" ENABLE ALL
4. netsh advfirewall
(1)显示防火墙策略中活动配置文件的属性
netsh advfirewall show currentprofile
(2)关闭防火墙(公用与专用)(需要管理员权限运行)
netsh advfirewall set allprofiles state off
(3)开启防火墙(公用与专用)(需要管理员权限运行)
netsh advfirewall set allprofiles state on
(4)在所有配置文件中设置默认阻挡入站并允许出站通信
netsh advfirewall set allprofiles firewallpolicy blockinbound.allowoutbound
(5)为TCP端口80添加阻挡的出站规则
netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block
(6)为TCP端口80通信添加需要安全和加密的入站规则
netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow
(7)为不具有封装的"c:\nei.exe"添加入站规则
netsh advfirewall firewall add rule name="allow nei" protocol=TCP dir=in program="c:\nei.exe" security=authnoencap action=allow
(8)查看入站规则"allow80"的详细信息
netsh advfirewall firewall show rule name="allow80"
5. netsh winsock
winsock是Windows网络编程接口,winsock工作在应用层,它提供与底层传输协议无关的高层数据传输编程接口 。
audit – 显示已经安装和删除的 Winsock LSP 列表。
dump – 显示一个配置脚本。
help – 显示命令列表。
remove – 从系统中删除 Winsock LSP。
reset – 重置 Winsock 目录为清除状态。
set – 设置 Winsock 选项。
show – 显示信息。
(1)将网络编程接口恢复到默认状态
netsh winsock reset
- 烽火2640路由器命令行手册-12-IBM网络配置命令
IBM网络配置命令 目 录 第1章 DLSW配置命令... 1 1.1 DLSW配置命令... 1 1.1.1 dlsw local-peer 1 1.1.2 dlsw remote-peer 3 ...
- Linux命令 — 设置或查看网络配置命令ifconfig
ifconfig命令用于设置或查看网络配置,包括IP地址.网络掩码.广播地址等.它是linux系统中,使用频率最高的关于网络方面的命令. 1. 命令介绍 命令格式: ifconfig [interfa ...
- linux配置网卡IP地址命令详细介绍及一些常用网络配置命令
linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...
- ubuntu网络配置命令
Ubuntu网络配置例如: (1) 配置eth0的IP地址, 同时激活该设备. #ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2) 配置e ...
- 烽火2640路由器命令行手册-11-IP语音配置命令
IP语音配置命令 目 录 第1章 配置拨号对命令... 1 1.1 配置拨号对命令... 1 1.1.1 dial-peer voice. 1 1.1.2 application. 2 1.1.3 ...
- linux网络配置命令(一)——ifconfig
linux网络配置命令(一)——ifconfig ifconfig 查看.配置网卡信息.已过时,推荐使用ip命令 格式: ifconfig [interface] ...
- CentOS 6.9配置网卡IP/网关/DNS命令详细介绍及一些常用网络配置命令(转)
一.IP 即时生效(重启后失效): ifconfig eth0 192.168.1.102 netmask 255.255.255.0 //添加IP地址 route add default gw 19 ...
- (转)linux中nmcli命令的使用及网络配置
原文:https://blog.51cto.com/groot/1847482 http://www.178linux.com/44076----CentOS7中nmcli网络管理及使用详解 http ...
- linux下网络配置 命令
一.IP的配置: 不直接修改文件方式: 设置网卡eth0的IP地址和子网掩码: sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 将IP地址改为 ...
- Linux命令(七)——网络配置和网络通信
在使用网络前,需要对linux主机进行基本的网络配置,配置后可以使该主机能够同其他主机进行正常的通信. 一.网络配置 1.ifcfg-ethn网络配置文件 所有的网络接口配置文件均存放在/etc/sy ...
随机推荐
- 0902-用GAN生成动漫头像
0902-用GAN生成动漫头像 目录 一.概述 二.代码结构 三.model.py 3.1 生成器 3.2 判别器 四.参数配置 五.数据处理 六.训练 七.随机生成图片 八.训练模型并测试 pyto ...
- 【开源技术分享】无需流媒体服务,让浏览器直接播放rtsp/rtmp的神器:EasyMedia
不同于市面上其他需要各种转发到流媒体服务的中间件来说,EasyMedia不需要依赖任何nginx-rtmp,srs,zlmediakit等等第三方流媒体服务,只需要你有rtsp或者rtmp等等协议的视 ...
- BUAA OS实验调试指南:从看懂到看开
一般的调试流程其实很简单:发现问题,稳定复现,确定临界条件,定位问题,修复问题,核查结果.迭代这个过程,形成一个闭环 老实说,OS的实验代码,开箱体验极差,程序跳来跳去,进了Lab4后还要考虑内核态切 ...
- webpack解析(1)
webpack是为现代js程序准备的静态模块打包工具 一:关于对webpack的理解 可以将其认为是一个电脑主板,由于使用js作为源码,因而其可以默认编译js代码(别种类型的文件可以依靠loaders ...
- Chrome 红色和 Chromium蓝色 区别:logoChrome 红色和 Chromium蓝色;Chrome闭源和 Chromium开源;
我们知道Chromium采用的BSD开源协议(Chromium首页.文档和下载),google chrome是闭源的("9.2 根据第 1.2 条规定,除非法律明确允许或要求,或经谷歌明确书 ...
- python3 贪吃蛇小游戏
贪吃蛇 #!/usr/bin/env python import pygame,sys,time,random from pygame.locals import * # 定义颜色变量 redColo ...
- centos7 的Linux下ip命令替换ifconfig命令的用法
linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者.使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务.ifconfig是net-tools中已被废弃使用的一个命 ...
- 计划任务 at & crond tbc
一次性任务 at 工具 由包 at 提供 依赖与atd服务,需要启动才能实现at任务 at队列存放在/var/spool/at目录中 执行任务时PATH变量的值和当前定义任务的用户身份一致 作业执行命 ...
- springboot对mybatis的整合
1. 导入依赖 首先新建一个springboot项目,勾选组件时勾选Spring Web.JDBC API.MySQL Driver pom.xml配置文件导入依赖 <!--mybatis-sp ...
- Django框架中logging的使用
Django框架中logging的使用 日志是我们在项目开发中必不可少的一个环节,Python中内置的logging已经足够优秀到可以直接在项目中使用. 本文介绍了如何在DJango项目中配置日志. ...